Microsoft обнаружила новый троян удаленного доступа (RAT) под названием StilachiRAT, нацеленный на пользователей криптовалютных кошельков в браузере Google Chrome.
Вредоносное ПО способно атаковать 20 различных расширений, включая MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet, TronLink, ConfluxPortal и Phantom. StilachiRAT получает доступ к именам пользователей и паролям, а также к информации в буфере обмена и системным данным.
Компания отметила, что особое внимание уделяется поисковым запросам, связанным с криптовалютой Tron (TRX), таким как «адрес TRX» и «ключ TRX».
StilachiRAT был впервые зафиксирован в ноябре 2024 года.
